DiMaTek supporta l'uso della firma tramite smart-card, utilizzando i certificati privati in essa contenuti.
DiMaTek però non installa nessun CSP (Context Service Provider) della smart-card, in quanto questo dipende esclusivamente dal tipo di smart-card utilizzata. Per questo se si desidera utilizzare le funzioni di DiMaTek per la firma con smart-card, è necessario installare il CSP fornito con la smart-card che si intende utilizzare.
Sono state testate in particolare le seguenti smart-card:
INFOCERT -mod: 7420 , 1601, 1602 1603 - 1401 - USB CARD Key4, Token Crypto Identity Usb
POSTECERT - st32k
ACATLIS ellips HC
Crypto Identity
ARUBA Carte Oberon
NAMIRIAL
Chiavi USB fornite dalle camere di Commercio basate su CSP Infocert Bit4ipki
I CSP supportati sono:
Certificati Sha-1
Sysgillo Card OS API 3.4 e Card OS Api 2.1, Siemens, Bit4 Universal Middleware
Certificati sha-1 e Sha-256
Bit4 Universal Middleware carte INFOCERT, PosteCom, Namirial
Bit4 Universal Middleware
Nota:
Il CSP in pratica è una DLL che ha funzioni di Wrapper tra Dimatek (nel nostro caso) e il Certificato Crittografico. All'interno del CSP ci sono delle funzioni standard definite da Microsoft che servono per gestire la comunicazione tra le applicazioni fornite di terze parti e i Certificati di Firma.
Ogni Produttore di Certificato DEVE rilasciare con il suo certificato anche un programma di Setup che installa il CSP sul Computer e permette l'importazione dei Certificati nello store MY. Unica eccezzione è il CSP Bit4forid su Chiavetta USB che può essere usato in modo "virtuale" senza installare i Certificati in modo permanente sul PC. In sostanza questo CSp si limita a importare i Certificati al VOLO durante le operazioni di Firma scaricandoli alla chiusura della sessione, senza lasciare "tracce"
Queste sono le principali DLL che vengono installate dai vari CSP provati da usare come parametro con la funzione DmtCreate. Se usi altre Carte diverse ci sono buone probabilità che siano comunque compatibili con uno dei CSP sotto
carte Infocert 1601 1602 1603
dmtCreate(0, "MY", "C:\\WINDOWS\\system32\\cvP11_M4.dll")
carte Infocert 7420 con vecchio CSP supporta solo Sha1
dmtCreate(0, "MY", "C:\WINDOWS\system32\inpkisc.dll", True, True)
carte Infocert 7420 1202.., 1203.., 7420.., 1204.., 6090.., 1205
dmtCreate(0, "MY", "C:\WINDOWS\system32\bit4ipki.dll", True, false)
carte Infocert 1401.., 1402.., 1501.. card OS API
dmtCreate(0, "MY", "C:\WINDOWS\system32\SI_PKCS11.dll", True, false)
PosteCert e Namirial
dmtCreate(0, "MY", "C:\WINDOWS\system32\bit4ipki.dll", True, false)
ARUBA Carte Oberon
dmtCreate(0, "MY", "C:\WINDOWS\system32\bit4opki.dll", True, False)
Uso di Certificati su File PFX e P12
dmtCreate(0, "", "", 0, 0)
|
CSP DLL |
Produttore |
CSp Name ver. |
Token |
|
SI_PKCS11.dll |
InfoCamere |
|
Siemens 140......./ 150......... |
|
CardOS_PKCS11.dll |
Siemens |
|
Notai o Actalis |
|
bit4ipki.dll |
InfoCamere |
bit4id Universal Middleware v.1.2.6 |
incrypto34v2 |
|
cnsPKCS11.dll |
Siemens |
|
CRS/CNS prodotte da Siemens |
|
cmp11.dll |
InfoCamere |
Charismatics 4.9 |
Token EUTRON CARDOS M4.3B, Chiave USB Actalis, |
|
bit4opki.dll |
InfoCamere |
|
CNS prodotte da Oberthur, |
|
bit4ipki.dll |
InfoCamere |
bit4id Universal Middleware v.1.2.6 |
Touch & Sign con chiavi DS a 2048 bits |
|
siecap11.dll |
InfoCamere |
|
new Siemens Card... |
|
cnsPKCS11.dll |
Siemens |
|
CRS/CNS prodotte da Siemens |
|
asepkcs.dll |
Athena |
|
CNS prodotte da Athena |
|
cvP11_M4.dll |
InfoCamere |
|
carte Infocert 1601 1602 1603
|
|
inpkisc.dll |
InfoCamere |
|
carte Infocert 7420 con vecchio CSP solo sha-1
|
|
bit4ipki.dll |
InfoCamere |
bit4id Universal Middleware v.1.2.6 |
carte Infocert 7420 1202.., 1203.., 7420.., 1204.., 6090.., 1205 |
|
incryptoki2.dll |
Siemens |
|
PosteCert e Infocert 7420 con vecchio (supporta solo Sha-1) |
Nota: Se usi altri tipi di smart-card e hai problemi, contattaci, possiamo fare le verifiche del caso e se occorre aggiornare la libreria per supportarle.